Система windows обнаружила что этот файл потенциально опасен

Обновлено: 01.07.2024

Ваша онлайн безопасность довольно важна, и Windows 10 поставляется с определенными функциями, которые защитят вас от вредоносных файлов.

Тем не менее, иногда диалоги безопасности могут быть немного раздражающими, и в этой статье мы покажем вам, как отключить предупреждение безопасности Open File в Windows 10.

Как отключить предупреждение безопасности Open File в Windows 10?

Предупреждение об открытии файла обычно появляется при попытке запуска загруженных файлов, но вы можете решить эту проблему, просто изменив настройки Интернета.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите Ключ Windows+ S и введите параметры Интернета . Выберите Свойства обозревателя из списка результатов.
  2. Когда откроется окно Свойства обозревателя , перейдите на вкладку Безопасность и нажмите кнопку Пользовательский уровень .
  3. Список настроек появится. Найдите Запуск приложений и небезопасных файлов и выберите Включить . Теперь нажмите ОК , чтобы сохранить изменения.

После изменения этих настроек вы сможете без проблем запускать загруженные файлы.

Если вы часто получаете предупреждение о безопасности Open File, вы можете отключить его, отключив Контроль учетных записей. Это функция безопасности Windows, которая уведомляет вас при попытке изменить настройку или выполнить действие, требующее административных привилегий.

Пользователи утверждают, что эта функция является причиной этого предупреждения безопасности, и если вы хотите отключить ее, вам необходимо отключить контроль учетных записей. Для этого выполните следующие действия:

  1. Нажмите Windows Key + S и введите пользователь . Выберите в меню Изменить настройки контроля учетных записей .
  2. Когда появится окно Настройки контроля учетных записей , переместите ползунок полностью вниз до Никогда не уведомлять . Нажмите ОК , чтобы сохранить изменения.

После того, как вы отключите контроль учетных записей, вы увидите меньше предупреждений безопасности на вашем компьютере. Отключение контроля учетных записей не сильно снизит вашу безопасность, поэтому вы можете отключить его без страха.

Это руководство поможет вам стать экспертом по управлению контролем учетных записей!

Ваш реестр содержит конфиденциальную системную информацию, и, изменив ее, вы можете отключить отображение этого предупреждения безопасности. Изменение реестра может быть потенциально опасным, если вы не будете осторожны, поэтому мы советуем вам быть особенно осторожными.

Чтобы решить эту проблему, сделайте следующее:

  1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
  2. Когда откроется редактор реестра, перейдите в Файл> Экспорт .
    Выберите Все как Диапазон экспорта , введите имя файла , выберите безопасное местоположение и нажмите Сохранить .
    В случае, если что-то пойдет не так после изменения реестра, вы можете легко восстановить его, запустив экспортированный файл.
  3. Перейдите в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies ключ на левой панели. Теперь перейдите к клавише Ассоциации . Если этот ключ недоступен, вам необходимо его создать. Для этого просто нажмите правую кнопку Политики и выберите в меню Новый> Ключ .
    Теперь введите Ассоциации в качестве имени ключа и перейдите к нему.
  4. Перейдя к клавише Ассоциации , найдите LowRiskFileTypes в правой панели. Если это значение недоступно, вам нужно создать его вручную. Для этого щелкните правой кнопкой мыши пустое место на правой панели и выберите в меню Создать> Значение строки .
    Введите LowRiskFileTypes в качестве имени строки. Дважды нажмите LowRiskFileTypes , чтобы открыть его свойства.
  5. Когда откроется окно Свойства , вставьте в поле Данные значения следующее:
    .avi;. летучей мыши; .cmd; .exe; .htm; .html; .lnk; .mpg; .mpeg; .mov; .mp3; .mp4; .mkv; .msi; .m3u; .rar ; .reg; .txt; .vbs; .wav; .zip ;.7z
    При необходимости вы можете добавить дополнительные расширения, чтобы отключить для них предупреждение безопасности. После этого нажмите ОК .
  6. После внесения изменений закройте редактор реестра и перезагрузите компьютер.

После перезагрузки компьютера проблема должна быть устранена, и вы больше не увидите предупреждение о безопасности.

Если вы не хотите редактировать реестр вручную, вы можете загрузить файл Disable_Open-File_Security_Warning.reg и запустить его.

Сделав это, вы отключите предупреждение безопасности для файлов указанных типов. Если вы хотите включить предупреждение о безопасности, просто загрузите Enable_Open-File_Security_Warning.reg и запустите его.

Вы можете предотвратить появление этого предупреждения безопасности с помощью редактора групповой политики. Это полезное приложение, которое позволяет изменять различные параметры, но, к сожалению, оно доступно только в версиях Windows для Pro и Enterprise.

Чтобы использовать групповую политику, сделайте следующее:

  1. Нажмите Windows Key + R и введите gpedit.msc . Нажмите Enter или нажмите ОК .
  2. В левой панели перейдите в раздел Конфигурация пользователя> Административные шаблоны> Компоненты Windows> Менеджер вложений . На правой панели найдите Не сохранять информацию о зоне во вложенных файлах .
  3. Выберите Включено и нажмите Применить и ОК , чтобы сохранить изменения.
  4. Теперь нажмите Список включений для файлов низкого уровня .
  5. Выберите Включено и вставьте следующую строку в поле ввода Укажите расширения с низким уровнем риска :
    .avi;. летучей мыши; .cmd; .exe; .htm; .html; .lnk; .mpg; .mpeg; .mov; .mp3; .mp4; .mkv; .msi; .m3u; .rar ; .reg; .txt; .vbs; .wav; .zip; .7z

    Теперь нажмите Применить и ОК , чтобы сохранить изменения.

Закройте редактор групповой политики и перезагрузите компьютер. После перезагрузки компьютера проверьте, не исчезла ли проблема.

Обратитесь к нашему удобному руководству, чтобы редактировать групповую политику как профессионал!

Решение 5. Используйте командную строку

Мы должны предупредить вас, что изменение реестра может быть потенциально опасным, поэтому вы делаете это на свой страх и риск. Чтобы устранить эту проблему с помощью командной строки, выполните следующие действия.


  1. Нажмите Windows Key + X и выберите в меню Командная строка (Администратор) . Если Командная строка недоступна, вы можете вместо этого использовать PowerShell(Администратор) .
  2. При запуске Командная строка введите следующие строки:
    • REG ADD «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3»/V «1806»/T «REG_DWORD»/D «00000000»/F
    • REG ADD «HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3»/V «1806»/T «REG_DWORD»/D «00000000»/F
    • REG ADD «HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity»/V «DisableSecuritySettingsCheck»/T «REG_DWORD»/D «00000001»/F

После выполнения всех команд может потребоваться перезагрузить компьютер, чтобы применить изменения.

Работа в командной строке будет походить по парку после прочтения нашего руководства!

Решение 6. Используйте bat-файл для отключения проверки файла зоны

По мнению пользователей, вы можете предотвратить появление предупреждения безопасности Open File, просто запустив один файл. Для этого загрузите Disable_Zone_Checking_for_Current_User.bat и запустите его.

После запуска этого файла предупреждение безопасности должно быть полностью отключено для вашей учетной записи. Если вы хотите включить предупреждение о безопасности, вам нужно скачать Enable_Zone_Checking_for_Current_User.bat и запустить его.

Это один из самых простых способов отключить это предупреждение безопасности, потому что оно практически не требует взаимодействия с пользователем, поэтому не стесняйтесь его попробовать.

Чтобы предотвратить появление этого предупреждения о безопасности, вам может потребоваться разблокировать файл. Иногда файлы могут блокироваться, вызывая появление этого предупреждения.

Чтобы разблокировать файл, убедитесь, что файл находится в каталоге, связанном с вашей учетной записью пользователя, например на рабочем столе или в Документах. Если вы хотите разблокировать определенный файл, вам нужно сделать следующее:


  1. Нажмите правой кнопкой мыши на проблемный файл и выберите в меню Свойства .
  2. Когда откроется окно Свойства , перейдите на вкладку Общие и нажмите кнопку Разблокировать .

После этого вы больше не увидите предупреждение о безопасности для этого файла.

Решение 7. Снимите флажок Всегда спрашивать перед открытием этой опции файла

Если вы хотите отключить предупреждение о безопасности Open File для определенного файла, вы можете сделать это, просто сняв отметку с одного параметра. Для этого выполните следующие действия:


  1. Запустите проблемный файл.
  2. Вы должны увидеть предупреждение безопасности Open File. Снимите флажок Всегда спрашивать перед открытием этого файла . Теперь нажмите Запустить , чтобы продолжить.

После этого вы сможете открыть этот файл без каких-либо предупреждений безопасности. Этот метод прост и понятен, и он весьма полезен, если вы хотите отключить это предупреждение о безопасности для определенного файла.

Решение 8. Возьмите на себя ответственность за проблемный файл

Если вы получаете это предупреждение о безопасности на своем ПК, вы можете отключить его для определенного файла, приняв право владения этим файлом. Это относительно просто, и вы можете сделать это, выполнив следующие действия:

  1. Найдите файл, который дает вам это предупреждение безопасности и щелкните правой кнопкой мыши по нему. Выберите в меню Свойства .
  2. Когда откроется окно Свойства , перейдите на вкладку Безопасность и нажмите Дополнительно .
  3. В разделе Владелец нажмите Изменить .
  4. Появится окно Выбрать пользователя или группу . В поле Введите имя объекта для выбора введите свое имя пользователя. Теперь нажмите Проверить имена . Если все в порядке, нажмите ОК , чтобы сохранить изменения.
  5. Владелец файла теперь должен быть изменен. Теперь вам просто нужно нажать Применить и ОК , чтобы сохранить изменения.

Получив право собственности на файл, вы сможете запустить его без каких-либо предупреждений безопасности. Если вы опытный пользователь, вы также можете использовать командную строку, чтобы стать владельцем определенного файла.

Для этого просто выполните следующие действия:

  1. Запустите Командную строку или PowerShell от имени администратора.
  2. Когда откроется Командная строка , введите:
    • takeown/F

Конечно, обязательно замените реальным путем к проблемному файлу. Этот метод быстрее, но он требует, чтобы вы указали точный путь к проблемному приложению.

Если вы опытный пользователь и знакомы с командной строкой, попробуйте этот метод.

По словам пользователей, это предупреждение безопасности может появиться, если вы пытаетесь запустить приложение из сетевого каталога.

Чтобы решить эту проблему, необходимо добавить имя или IP-адрес сервера, на котором приложение хранится, в настройках интрасети. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

Если вы не хотите использовать Свойства обозревателя, вы можете внести те же изменения с помощью Редактор групповой политики .Для этого выполните следующие действия:

Оба метода достигнут одинаковых результатов, поэтому вы можете использовать любой из них. Имейте в виду, что это решение работает, только если вы пытаетесь запустить приложение из сетевого каталога.

Решение 10. Используйте командную строку

Если вы часто получаете это предупреждение о безопасности, вы можете отключить его для определенного файла с помощью командной строки. Для этого вам необходимо выполнить следующие шаги:

  1. Запустите Командную строку от имени администратора.
  2. Используйте Командную строку , чтобы перейти к местоположению проблемного файла.
  3. Теперь введите следующие команды:
    • переместите your_file_name.exe NewName
    • введите NewName> your_file_name.exe

Это надежный обходной путь, и он работает в зависимости от пользователей, поэтому не стесняйтесь попробовать его. Имейте в виду, что для того, чтобы использовать это решение, вы должны иметь общее представление о синтаксисе командной строки.

Решение 11. Установите флажок Включить все параметры сетевых путей

Немногие пользователи утверждают, что вы можете решить эту проблему, просто проверив несколько параметров в настройках Интернета. Для этого выполните следующие действия:


  1. Откройте Свойства обозревателя . Перейдите на вкладку Безопасность , выберите Локальная интрасеть и нажмите кнопку Сайты .
  2. Появится окно Локальная интрасеть . Снимите все флажки, кроме Включить все сетевые пути (UNC) . После этого нажмите ОК , чтобы сохранить изменения.
  3. Необязательно . Немногие пользователи предлагают установить флажок Включить все локальные (интрасеть) сайты, не включенные в другие зоны , поэтому вы можете захотеть сделать это.

После этого проблема должна быть решена, и вы сможете без проблем запускать файлы из сетевых каталогов.

Решение 12. Создайте bat-файл, который будет запускать проблемный файл

По словам пользователей, вы можете избежать этого предупреждения безопасности при запуске определенного приложения, просто создав файл bat, который запустит приложение для вас. Для этого выполните следующие действия:

  1. Откройте Блокнот .
  2. Теперь вставьте следующий код:
    • запустите «c: windowssystem32» notepad.exe

Это хороший обходной путь, но он может быть немного сложным, так как вам нужно создать скрипт bat для этого конкретного файла.

Поскольку это всего лишь обходной путь, вам придется каждый раз использовать скрипт для запуска нужного приложения.

Расписание командных файлов, как настоящий эксперт! Узнайте, как из нашего удобного руководства!

Некоторые сообщили об этом предупреждении безопасности при попытке запуска приложений из меню «Пуск» или с панели задач. По их словам, вы можете решить эту проблему просто с помощью команды icals.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

  1. Откройте Командную строку от имени администратора.
  2. После запуска командной строки выполните следующие команды одну за другой:
    • ICACLS «% programdata% MicrosoftWindowsStart MenuPrograms»/Setintegritylevel (OI) (CI) Средний
    • ICACLS «% userprofile% FavoritesLinks»/Setintegritylevel (OI) (CI), средний
    • ICACLS «% userprofile% AppDataRoamingMicrosoftInternet ExplorerQuick Launch»/Setintegritylevel (OI) (CI) Средний
    • ICACLS «% userprofile% AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser pinnedTaskbar»/Setintegritylevel (OI) (CI) Medium

После выполнения этих команд предупреждение о безопасности должно исчезнуть, и вы не увидите его при попытке запуска приложений из панели задач или из меню «Пуск».

После этого вы сможете без проблем запускать ярлыки с рабочего стола.

После загрузки инструмента его необходимо запустить вручную или использовать Командная строка , чтобы перейти к его каталогу и ввести следующую команду:

  • streams.exe -accepteula -d application_name.exe

После выполнения этой команды вы удалите все данные зоны из этого файла, и при запуске вы не увидите никаких предупреждений безопасности.

Решение 15. Скопируйте файлы в другое место

По словам пользователей, вы можете решить проблему с помощью раздражающего предупреждения безопасности, просто скопировав уязвимые файлы в новое место.

Для этого найдите проблемные файлы и выберите их. Теперь скопируйте их на рабочий стол.

После этого удалите исходные файлы из их каталога. Теперь переместите файлы с рабочего стола в исходное местоположение. После этого вы сможете запускать эти файлы без проблем.

Пользователи сообщили, что этот обходной путь работает с избранным в Internet Explorer, но обязательно попробуйте его с другими файлами, которые выдают это предупреждение о безопасности.

Предупреждение о безопасности открытого файла иногда может быть довольно раздражающим, но вы должны быть в состоянии предотвратить его появление с помощью одного из наших решений.

Файлы копируются слишком медленно? Обратитесь к нашему исчерпывающему руководству, чтобы решить эту проблему!

date

15.06.2021

directory

Windows 10, Windows 7, Windows Server 2016, Групповые политики

comments

комментариев 17

В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, или запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска.

Предупреждение системы безопасности Windows при запуске файлов

Такая поведение Windows предназначено для защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или получили других недоверенных источников, и пытаетесь запустить. Предупреждение системы безопасности при запуске появляется во всех версиях Windows (включая Windows 10, 8.1 и 7).

Если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.), это может вызвать проблемы. Дело в том, что в таки случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.

Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности при запуске из сетевой папки

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Запустить этот exe файл? Открыть файл – предупреждение системы безопасности Windows 10

Если снять галку на опции “Всегда спрашивать при открытии этого файл”, то при следующем запуске этой программы окно безопасности Windows не появится. Но таким образом добавлять программы в исключения придется вручную.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows (инструкция применима для всех версий Windows, начиная с XP).

Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла;
  2. На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:

Сохраните изменения, нажав на кнопку Ok. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждающего окна.

Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell:

Unblock-File someinstallfile.exe
Или утилиты
streams.exe

  • Для Google Chrome и IE нужно создать такой ключ реестра
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
    “SaveZoneInformation”=dword:00000001
  • Для Mozilla Firefox на странице настроек about:config нужно изменить значение browser.download.saveZoneInformation на false.

В Windows можно полностью отключить сохранение информации о зонах в файлах, скачанных из интернета с помощью специально параметра групповых политик “Не хранить сведения о зоне происхождения вложений”/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager).

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации при доступе к ресурсам в другом домена AD или по IP адресу (по-умолчанию родной домен считается доверенным). Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

зоны Interne Explorer в ветке реестра ZoneMap

Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра Ranges ; доменные имена – в Domains .

Вы можете добавить адреса и имена удаленных доверенных доменов, хостов и IP адресов в зону Местная интрасеть с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

  • Имя сервера (в виде file://server_name , \\server_name , server_name или IP )
  • Номер зоны (1 – Для местной интрасети)

Список назначений зоны местная интрасеть для сайтов через GPO

Если у вас появляется окно предупреждения при запуске программ с подключенного сетевого диска, добавьте букву диска (например, U:\) или UNC путь в зону местной интрасети.

Сохраните изменения в политике и обновите GPO на клиенте (gpupdate /force). Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

  • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
  • Включить автоматическое определение интрасети

• Сайты Интрасети: все сетевые пути (UNC)

Перенаправление папки AppData и предупреждение при открытии файлов

Если вы используйте перенаправление папки AppData (в roaming сценариях), пользователи могут столкнуться с окном “Открыть файл – предупреждение системы безопасности” при запуске ярлыков приложений из профиля.

предупреждение безопасности при запуске ярлыка из перемещаемого профиля

В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.

Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.

gpo добавить в доверенные зоны сервер или домен (Site to Zone Assignment List)

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

  • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
  • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

GPO включить расширения файлов в класс с низким риском

Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

Теперь при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).

Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

разрешить запуск любых программ и небезопасный файлов из интернета

отключить проверку при открытии небезопасных файлов в windows

Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

Что такое заблокированный файл

Диспетчер вложений Windows использует интерфейс прикладного программирования (API) IAttachmentExecute, чтобы найти тип файла, найти ассоциацию файла. Когда одно из этих приложений сохраняет загруженный файл на диск, отформатированный в NTFS, он обновляет метаданные для файла с зоны, из которой он был загружен. Метаданные сохраняются как

  • Тип программы, которую вы используете.
  • Тип файла, который вы загружаете или пытаетесь открыть
  • Параметры безопасности зоны веб-содержимого, из которой вы загружаете файл (Интернет, Местная интрасеть, Надежные узлы, Опасные сайты)

Интернет, Местная интрасеть, Надежные узлы, Опасные сайты

Диспетчер вложений классифицирует файлы, которые вы получаете или загружаете, в зависимости от типа файла и расширения имени файла. Диспетчер вложений классифицирует типы файлов как группы с высоким, средним и низким уровнем риска.

  • Высокий риск - если вложение находится в списке типов файлов с высоким риском и находится в зоне ограниченного доступа, Windows блокирует доступ пользователя к файлу. Если файл находится в зоне Интернета, Windows предлагает пользователю предупреждение системы безопасности Windows: "Windows обнаружила, что этот файл потенциально опасен. Чтобы защитить ваш компьютер, Windows заблокировала доступ к этому файлу."
  • Умеренный риск - если вложение находится в списке типов файлов с умеренным риском и относится к зоне с ограниченным доступом или из Интернета, Windows выдает пользователю предупреждение: "Не удалось проверить издателя. Вы уверены, что хотите запустить это программное обеспечение?".
  • Низкий уровень риска. Если вложение находится в списке типов файлов с низким уровнем риска, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от информации о зоне файла.

Поэтому если простым языком, то заблокированный файл - это файл который попал под правила проверки диспетчером вложений и был помечен, как не заслуживающий доверия в виду того, что он был получен из недоверенного источника.

Вот вам пример оповещения от диспетчера вложений:

Система Windows защитила ваш компьютер. Фильтр Windows SmartScreen предотвратила запуск неопознанного приложения, которое может подвергнуть ваш компьютер риску

Система Windows защитила ваш компьютер. Фильтр Windows SmartScreen предотвратила запуск неопознанного приложения, которое может подвергнуть ваш компьютер риску


Если вы мой постоянный читатель, то помните что я уже сталкивался с ситуациями при которых я имел заблокированный, исполняемый файл exe. Вот два примера:

Вот так выглядит заблокированный файл, я для такой демонстрации заблокировал исполняемый файл chrome.exe запускающий браузер Google Chrome.

заблокированный файл в Windows 10

Как разблокировать файл в Windows 10

Существует минимум два метода позволяющих вам это сделать, первый, это самый простой из графического интерфейса, второй с использованием PowerShell. Я рассмотрю оба варианта. Щелкаете по заблокированному файлу правым кликом, переходите в его свойства и на вкладке "Общие" ставите птичку на против слова "Разблокировать".

Как разблокировать файл в Windows 10


Применяем настройку, в итоге у вас пропадет поле "Разблокировать", в результате чего файл станет как проверенный и заслуживающий доверия.

успешное разблокирование файла

Снятие блокировки файла через PowerShell

У меня для разблокировки файла есть командлет Unblock-File. Давайте я разблокирую файл chrome.exe. Для этого запустите окно PowerShell от имени администратора и введите команду:

Unblock-File -Path "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

В параметре -Path указываете полный путь до файла, если в пути есть пробелы в имени ,то заключите его в кавычки.

Снятие блокировки файла через PowerShell


Если вам нужно разблокировать много файлов, то можно воспользоваться вот такой конструкцией:

dir "C:\Program Files (x86)\Google\Chrome\Application\*" | Unblock-File

В данном примере будут разблокированы все файлы содержащиеся в конечной папке. А вот так можно разблокировать по нужным именам:

dir "C:\Program Files (x86)\Google\Chrome\Application\*chr*" | Unblock-File

Тут будут применены меры к файлам в имени которых есть "chr".

Как разблокировать файл в Windows 10-06

Так же можно использовать и командлет get-childitem, вот пример:

get-childitem "C:\Program Files (x86)\Google\Chrome\Application\" | unblock-file

Как заблокировать файл в Windows 10

Если вы хотите сами заблокировать нужный файл, то вы можете это сделать через PowerShell. Вам нужно открыть PowerShell, перейти в расположение с файлом и выполнить код:

Set-Content chrome.exe -Stream "Zone.Identifier" -Value $data

В первой строке вам нужно подставить свой путь, в последней поменять имя на ваш файл.


Защитник Windows нашел нежелательное приложение - что делать?

Защитник Windows нашел «потенциально нежелательное приложение»

Если Защитник Windows сообщает о приложении или файле как о потенциально нежелательных, это может иметь несколько причин.

Как и другие антивирусные программы, Защитник сопоставляет файлы на вашем компьютере с базой данных, в которой перечислены вредоносные приложения. Таким образом Defender может определить, является ли конкретный файл вирусом или нет, прежде чем он будет открыт. Однако обычные файлы также часто помечаются как потенциально опасные — это может быть связано с тем, что у них есть определенные признаки или секции кода, которые могут навредить вашей системе.

Именно поэтому Защитник Windows может поместить в карантин не только вредоносные файлы, но и ни в чем неповинную программу.

Как найти программу, которая тормозит компьютер?

Что делать с подозрительными файлами

Если файл помечен как потенциально нежелательный, у вас будет несколько вариантов, что можно с ним сделать. Выберите одну из предложенных опций, а затем нажмите кнопку «Запуск действий».

Удалить: Если вы выберете этот параметр, файл будет удален из вашей системы и, соответственно, не причинит ей вреда.

Разрешить на устройстве: Если вы выберете эту опцию, файл будет найден в исходном месте, и вы сможете его открыть. Обратите внимание, что выбирать этот параметр стоит только в том случае, если вы абсолютно уверены, что файл безвреден. Чаще всего антивирусные программы не ошибаются.

Manual steps required (Требуется удалить файл вручную): в некоторых случаях программа предложит еще один вариант действий с файлом. Эта опция зависит от самого файла, который находится в карантине, и, при необходимости, программа укажет вам путь, как вручную удалить этот файл.

Читайте также: